Download Requerimientos tecnológicos y de explotación

Document related concepts
no text concepts found
Transcript
Requerimientos tecnológicos y
de explotación
INTRODUCCIÓN......................................................................................................................................3
ESTÁNDAR DE DESARROLLO DE APLICACIONES.......................................................................5
NORMAS ESTÁNDAR DE APLICACIONES DE BD ORACLE (CLIENTE/SERVIDOR O INTERNET)..............5
1.1. Consideraciones generales .......................................................................................................5
1.2. Nomenclatura de tablas y vistas ...............................................................................................5
1.3. Nomenclatura de campos (columnas).......................................................................................6
1.4. Nomenclatura de secuencias ....................................................................................................6
1.5. Nomenclatura de triggers .........................................................................................................6
1.6. Nomenclatura de constraints ....................................................................................................6
1.7. Nomenclatura de índices ..........................................................................................................7
1.8. Nomenclatura de dominios, procedimientos, funciones, packages i roles................................7
1.9. Nomenclatura de formularios / menús / reports Developer2000 (C/S) ....................................7
1.10. Normas referentes a las tablas comunes...................................................................................7
1.11. Normas referentes al uso de las librerías Developer/2000.......................................................8
1.12. Normas referentes a sinónimos.................................................................................................8
1.13. Normas referentes a los privilegios de acceso (GRANTS) .......................................................8
2. DIRECTORIOS Y NOMENCLATURA DE ARCHIVOS DE LOS EJECUTABLES DE LA APLICACIÓN ................8
2.1. Consideraciones generales .......................................................................................................8
3. DIRECTORIOS Y NOMENCLATURA DE ARCHIVOS DE LOS FUENTES DE LA APLICACIÓN .......................9
4. ENTREGA DE APLICACIONES PARA PASO A PRODUCCIÓN ...................................................................9
4.1. Scripts de generación de los objetos de base de datos Oracle (DDLs) ....................................9
4.2. Ejecutables de la aplicación cliente .........................................................................................9
4.3. Fuentes de la aplicación cliente ...............................................................................................9
4.4. Documentación.......................................................................................................................10
4.5. Actualizaciones de aplicaciones en producción .....................................................................10
1.
ESTÁNDAR DE DESARROLLO DE APLICACIONES JAVA .........................................................11
1.
NOMENCLATURA DE CLASES ...........................................................................................................11
1.1. Jerarquía de paquetes.............................................................................................................11
1.2. Nomenclatura de clases..........................................................................................................12
1.3. Nomenclatura de métodos ......................................................................................................12
2. ARQUITECTURA DE APLICACIONES ..................................................................................................13
2.1. Servicios de directorio del servidor de aplicaciones ..............................................................13
2.2. Acceso a bases de datos..........................................................................................................13
2.3. Módulos JSP, Servlets y Enterprise Java Beans.....................................................................13
2.4. Aspectos de seguridad ............................................................................................................14
ESTÁNDAR DE DESARROLLO DE APLICACIONES JAVA. ANEXO APLICACIONES
WEBLOGIC/JBOSS ................................................................................................................................15
SEGURIDAD DE APLICACIONES ........................................................................................................15
1.1. Elemento <login-config> .......................................................................................................15
1.2. Elemento <security-role> ......................................................................................................15
1.3. Elemento <security-constraint>.............................................................................................16
1.4. Protección de EJBs.................................................................................................................16
1.5. Declaración de dominios de seguridad en JBoss (Elemento <security-domain>).................16
2. NOMBRES DE APLICACIÓN ...............................................................................................................16
3. NOMBRES DE EJBS ..........................................................................................................................17
4. RESTRICCIONES ADICIONALES .........................................................................................................17
1.
ESTÁNDAR DE DESARROLLO DE APLICACIONES DOMINO...................................................19
1.
NOMENCLATURA DE OBJETOS .........................................................................................................19
Página 1
2.
ARQUITECTURA DE APLICACIONES ..................................................................................................20
2.1. Aspectos de seguridad ............................................................................................................20
2.2. Acceso mediante navegador web y cliente notes ....................................................................20
2.3. Acceso transaccional ..............................................................................................................20
2.4. Acceso desde transacciones EJB ............................................................................................20
PROCEDIMIENTO DE PUESTA EN PRODUCCIÓN .......................................................................22
1.
2.
3.
4.
INTRODUCCION..........................................................................................................................22
PROCEDIMIENTO DE ENVIO ....................................................................................................22
NORMAS .......................................................................................................................................22
CUMPLIMENTACION DEL CUADERNO DE CARGA ............................................................23
4.1. Nº ............................................................................................................................................23
4.2. APLICACION .........................................................................................................................23
4.3. OBJETO .................................................................................................................................23
4.4. UBICACION...........................................................................................................................23
4.5. MODIFICACION ...................................................................................................................23
4.6. OBSERVACIONES A LA INSTALACION ..............................................................................24
4.7. INSTALACION .......................................................................................................................24
5. DIRECTORIOS Y NOMENCLATURA DE ARCHIVOS ............................................................24
Página 2
Introducción
A. Las aplicaciones se desarrollarán siguiendo los siguientes estándares publicados por la
Direcció General de Tecnologia i Comunicacions:
- METRICA versión 3
- Estándar de desarrollo de aplicaciones
- Estándar de desarrollo de aplicaciones J2EE
- Estándar de desarrollo de Aplicaciones Java – Anexo Aplicaciones WebLogic/Jboss
- Estándar de desarrollo de aplicaciones Domino
- Procedimiento de puesta en producción
- Estándar de interface de usuario
B. Las aplicaciones deberán desarrollar los módulos mediante aplicaciones distribuidas a tres
niveles (interfaz, lógica y datos).
C. El software de base a utilizar será el a continuación detallado:
Área
Interfaz de usuario
Modelo tres niveles
Producto
Tomcat 4.1.18
Lógica de aplicación
Base de datos
Jboss 3.0.6
Oracle 9.2.0.3
Tecnología
Servlets 2.2
JSP 1.1
EJB 2.0
JDBC
ANSI-SQL
Aplicaciones Lotus Domino
Área
Aplicación
Flujo de Procesos
Almacén de documentos
Producto
Domino Server 5.0.10
Lotus Notes 5.0.5
Domino Workflow 2.1.1
Domino Doc 3.0
Tecnología
Lotus Script
Lotus Script
Lotus Script
En función de criterios de mantenimiento y disponibilidad de versiones y con el objetivo de
mejorar el servicio ofrecido a las consellerias, el Centro de Proceso de Datos de la
D.G.T.I.C. se reserva la facultad de actualizar las versiones del software aquí reflejadas por
otras superiores en el momento de la puesta en producción.
D. El hardware sobre el que se implantará la solución será el siguiente, haciendo especial
hincapié en el hecho de que dicho hardware no será de utilización exclusiva, sino
compartida con numerosas aplicaciones de las consellerias:
Producto
Hardware
Jboss 3.0.6 + Tomcat Intel Xeon
4.1.18
S.O. Linux Red Hat Advanced Server 2.1
RAM: 2 GB
Almacenamiento: 72 GB
Oracle 9.2.0.3
Intel Xeon
S.O. Linux Red Hat Advanced Server 2.1
RAM: 2 GB
Almacenamiento: 72 GB
Lotus Domino
Sun Ultra Sparc 10000, 4 CPU 400 MHz
Página 3
Domino.doc
Domino.Workflow
S.O. Sun Solaris 7
RAM: 1 GB
Almacenamiento: 100 GB
E. El producto final y las actualizaciones se entregarán según el formulario estándar de
cuadernos de carga estandarizados por la DGTIC (Ver “Procedimiento de puesta en
producción”)
F. El sistema deberá venir acompañado de los siguientes informes:
- Estudio de consumos de cada módulo software: CPU, memoria, disco y ancho de
banda de red.
- Estudio de la concurrencia en el acceso a datos y módulos software: elementos
críticos, bloqueos entre usuarios y situaciones de dead-lock.
- Manual de procedimientos de operación y copias de seguridad
- Manual de usuario
G. El sistema deberá cumplir las medidas de seguridad designadas en el R.D. 994/1999, de
11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros
automatizados que contengan datos de carácter personal.
Página 4
Estándar de desarrollo de Aplicaciones
Estándar de desarrollo de
Aplicaciones
Conjunto de normas a verificar por las aplicaciones accesibles y mantenidas a través de la
Intranet del Govern de les Illes Balears:
Se basa en la estructura de funcionamiento de las estaciones tipificadas de la Intranet y en la
de sus servidores de aplicaciones correspondientes. Cada estación tiene mapeadas las
mismas unidades de red:
H:\
Unidad de red personal (nivel usuario).
G:\
Unidad de red compartida (nivel grupo de red).
P:\
Unidad de red de aplicaciones (común a todos los usuarios que
accedan a la red a través del mismo servidor de autentificación).
El índice de contenidos, con un abstract para cada capítulo, es el siguiente:
1. Normas estándar para aplicaciones de BD Oracle (C/S o Internet).
Incluye toda la normativa referente a la nomenclatura de cualquier tipo de objeto de
base de datos Oracle, así como consideraciones de nomenclatura y compilación de
forms, report i graphics, y de las librerías pll de la aplicación.
2. Directorios y nomenclatura de archivos de los ejecutables de la aplicación.
Localización y reconocimiento de los ejecutables dentro del servidor/es de
aplicaciones correspondiente, y acceso a través de las páginas Intranet.
3. Directorios y nomenclatura de archivos de los fuentes de la aplicación.
Localización de los fuentes en el servidor principal.
4. Entrega de aplicaciones para el paso a producción.
Qué hace falta entregar, a nivel de archivos ejecutables, fuentes, scripts DDL de
creación de base de datos y documentación, tanto a la hora de la entrega inicial,
como en cada entrega posterior para actualizaciones.
1. NORMAS ESTÁNDAR DE APLICACIONES DE BD ORACLE
(CLIENTE/SERVIDOR O INTERNET)
1.1. Consideraciones generales
Todos los objetos de base de datos de una aplicación serán propiedad (tendrán como a
owner) de un mismo usuario de base de datos.
Invariablemente, todos estos objetos empezarán por un prefijo de tres letras, representativas
de la aplicación, seguidas de un guión bajo (_).
Cada vez que se haga referencia a este prefijo, de ahora en adelante, utilizaremos como
ejemplo el literal ‘AP_ '.
1.2. Nomenclatura de tablas y vistas
Las tablas, después del prefijo, se identificarán con un nombre representativo de la entidad a la
que corresponden, de, como máximo, 6 caracteres: AP_XXXXXX
Ejemplos:
AP_CLIENT
AP_NOTA
Página 5
Estándar de desarrollo de Aplicaciones
Nota 1: evitar los nombres largos, combinación de los dos nombres de tabla origen, para las
tablas resultantes de las relaciones N:M. Coger sólo las tres primeras letras de los dos nombres
de tabla originales.
Nota 2: en general, los nombres de tabla compuestos tienen que formarse preferentemente
con el formato AABBCC o AAABBB (mismo número de letras pegadas de cada palabra del
nombre compuesto).
Ejemplo: tabla resultante de una relación N:M entre AP_CLIENT y AP_NOTA
Incorrecto:
Correcto:
AP_CLIENT_NOTA
AP_CLINOT
1.3. Nomenclatura de campos (columnas)
Los nombres de columna de cada tabla empezarán por las tres primeras letras del nombre de
ésta como prefijo, seguidos del nombre correspondiente a la propia columna, que, como
máximo, podrá ser de seis caracteres.
Ejemplos de columnas de la tabla AP_CLIENT:
CLI_CODI
CLI_NOM
CLI_ DOMICI
Y
Campos especiales:
Se recomienda, para los nombres de columnas que correspondan al identificador de la
tabla, que el nombre de la columna sea CODI (ejemplo: CLI_CODI), excepto en los casos
que no se trate de un código generado, sino de un concepto particular (ejemplo: CLI_NIF).
Para las columnas correspondientes a claves extranjeras, el nombre tendrá que ser
representativo de la tabla y columna a la cual hacen referencia (ejemplo: CLI_CODNOT,
como nombre de una columna de la tabla AP_CLIENT que hace referencia a la columna
CÓDI de la tabla AP_NOTA).
1.4. Nomenclatura de secuencias
Seguirán al patrón AP_SEQXXX, dónde XXX son las tres primeras letras del nombre
representativo de la tabla para la cual se crea la secuencia.
Ejemplo:
AP_SEQCLI para el contador del código de la tabla AP_CLIENT.
1.5. Nomenclatura de triggers
Seguirán al patrón AP_XXX_YYYYYY, dónde XXX son las tres primeras letras del nombre
representativo de la tabla a la que se asocia el trigger, y YYYYYY es un nombre representativo
del propio trigger de, como máximo, seis caracteres.
Ejemplo:
AP_CLI_ALTAP
1.6. Nomenclatura de constraints
Y
Primary key
Seguirán el patrón AP_XXX_PK, dónde XXX son las tres primeras letras del nombre
representativo de la tabla.
Ejemplo:
AP_CLI_PK
Página 6
Estándar de desarrollo de Aplicaciones
Y
Foreing key
Seguirán al patrón AP_XXXYYY_FK, dónde XXX son las tres primeras letras del nombre
representativo de la tabla origen y YYY las tres primeras letras del nombre representativo de
la tabla referenciada.
Ejemplo:
AP_CLIILL_FK (clave extranjera de la tabla cliente, hacia una tabla AP_ILLA)
Y
Constraints particulares
Seguirán al patrón AP_XXXYYY_ZZZ, dónde XXX son las tres primeras letras del nombre
representativo de la tabla, YYY (opcional) un nombre que haga referencia a lo que hace la
constraint y ZZZ un literal que se refiere al tipo de constraint de que se trata.
Ejemplo:
AP_CLI_UNI
AP_ILLNOM_DOM
1.7. Nomenclatura de índices
Los índices siguen la misma nomenclatura que la constraint correspondiente, seguida del sufijo
‘_I '.
Ejemplos:
AP_CLI_PK_I
AP_CLIILL_FK_I
Nota: no se trata de una norma obligatoria, sino de obedecer la pauta que sigue el propio
Oracle cuando genera los índices de forma automatizada. En los casos particulares, es
suficiente que el nombre del índice sea representativo de su función, y verifique las normas de
prefijo y nombres compuestos.
1.8. Nomenclatura de dominios, procedimientos, funciones, packages i
roles
En estos casos, la nomenclatura es más libre, siempre que se siga la norma de empezar cada
nombre por el prefijo de la aplicación, y que el nombre del objeto sea el más simple y
representativo posible.
Ejemplos:
Dominios
AP_NOMILLA
Roles
AP_CONSULTA
AP_INTRODUCCIO
AP_ADMINISTRACIO
Packages
AP_GESTIOCLI
1.9. Nomenclatura de formularios / menús / reports Developer2000 (C/S)
Tienen que seguir el siguiente modelo:
AP9999 para los formularios y menús (archivos .fmb .fmx .mmb .mmx)
AP9999R para los reports
1.10. Normas referentes a las tablas comunes
Hay una serie de tablas especiales que utilizan las herramientas Oracle como Designer/2000 o
Developer/2000. Los ejemplos más claros son:
CG_REF_CODES
CG_FORM_HELP
CG_CODE_CONTROL
El criterio seguido en todas las bases de datos del Gobierno de las Illes Balears es el de
mantener una sola versión pública de cada tabla - propiedad de SYSTEM - que contenga los
Página 7
Estándar de desarrollo de Aplicaciones
datos de todas las aplicaciones. Para las aplicaciones desarrolladas que las utilicen, será
necesario proporcionar las sentencias DML correspondientes (INSERT) con el fin de introducir
los datos particulares de la aplicación en la tabla común correspondiente.
1.11. Normas referentes al uso de las librerías Developer/2000
Las librerías PLL necesarias para el funcionamiento de una aplicación Developer/2000 se
adjuntarán con el conjunto de ejecutables, que tendrán que estar compilados de forma que
puedan instalarse en el mismo directorio o bien en un subdirectorio relativo a lo que ubique los
ejecutables, pero nunca en el directorio propio del software cliente del Designer/2000 (por
ejemplo, no compilar los forms para acceder a las librerías del directorio
orawin95/forms45/plsqllib).
1.12. Normas referentes a sinónimos
La utilización del prefijo particular de la aplicación hace que cada nombre de objeto sea único
dentro de la base de datos. Eso permite que todos los objetos de cada aplicación tengan
asignados los correspondientes sinónimos públicos. Es necesario adjuntar los scripts de
creación de estos sinónimos públicos para las tablas, vistas, secuencias, procedimientos,
funciones y packages de la aplicación.
Ejemplo:
CREATE PUBLIC SYNONYM AP_CLIENT FOR NOMUSU.AP_CLIENT
1.13. Normas referentes a los privilegios de acceso (GRANTS)
La asignación de los privilegios de acceso/tratamiento de los objetos de la base de datos
generados, se asignarán a cada role de la aplicación que lo precise, y nunca directamente a
los usuarios. Es necesario diseñar un role para cada perfil diferenciado de la aplicación, con las
sentencias GRANT correspondientes.
Ejemplos:
Una aplicación con tres roles: AP_CONSULTA, AP_INTRODUCCIO y AP_ADMINISTRACIO.
Las sentencias GRANT relativas a la tabla AP_CLIENT podrían ser:
GRANT SELECT ON AP_CLIENT TO AP_CONSULTA;
GRANT SELECT, INSERT, UPDATE, DELETE ON AP_CLIENT TO AP_INTRODUCCIÓ;
2. DIRECTORIOS Y NOMENCLATURA DE ARCHIVOS DE LOS
EJECUTABLES DE LA APLICACIÓN
2.1. Consideraciones generales
Las aplicaciones cliente/servidor se instalarán en un directorio compartido (p:\caib) accesible
desde cualquier estación de trabajo de la Intranet:
p:\caib
Este directorio se organiza de manera jerárquica, con privilegios de lectura/ejecución para
todos los usuarios de la CAIB.
Dentro de este directorio, se encontrará un subdirectorio para cada una de las consellerias, con
un nombre de, como máximo, siete letras:
cagric
Conselleria d’Agricultura i Pesca
cbensoc
Conselleria de Benestar Social
ccultur
Conselleria d’Educació i Cultura
cecohis
Conselleria d’Economia i Hisenda
cfoment
Conselleria de Foment
cfpuint
Conselleria de Funció Pública i Interior
cinnene
Conselleria d’Innovació i Energia
Página 8
Estándar de desarrollo de Aplicaciones
cmanbie
Conselleria de Medi Ambient
cpresid
Conselleria de Presidència
csanitat
Conselleria de Salut i Consum
ctreball
Conselleria de Treball i Formació
cturism
Conselleria de Turisme
presid
Presidència del Govern de les Illes Balears
Dentro del directorio de la conselleria que corresponda, se creará un subdirectorio, de seis
letras como máximo, correspondiente a la aplicación concreta:
Ejemplos:
p:\caib\cpresid\pidip
Aplicación PIDIP, de la Consellaria de Presidència
p:\caib\cturism\cathos
Aplicación del Catálogo de Hostelería, de la Conselleria de
Turisme
3. DIRECTORIOS Y NOMENCLATURA DE ARCHIVOS DE LOS
FUENTES DE LA APLICACIÓN
En el servidor de aplicaciones de informática se guarda una copia (protegida) de todos los
fuentes de cada aplicación.
Los fuentes se organizan en subdirectorios, uno por cada conselleria y, si procede, deberán
dividirse en subdirectorios, que recojan los diferentes tipos de fuentes (de los programas
cliente, como .fmb, .mmb o .rdf en caso de Developer2000, de scripts SQL de generación de
objetos Oracle, y en general de cualquier otro tipo de fuente).
4. ENTREGA DE APLICACIONES PARA PASO A PRODUCCIÓN
Los elementos que hay que entregar a la hora de poner en producción una aplicación son los
siguientes:
4.1. Scripts de generación de los objetos de base de datos Oracle (DDLs)
Tienen que contener todas las sentencias DDL necesarias para crear el esquema completo de
base de datos correspondiente a la aplicación. Se comprobará que verifiquen las normas de
nomenclatura y seguridad que se especifican en este documento.
NOTA: es necesario que las sentencias incluyan las especificaciones de tamaño (cláusulas
storage) convenientes para cada tabla o índice, y también tiene que incluirse una estimación
del tamaño necesario del tablespace o tablespaces requeridos por la aplicación.
Además deberán incluirse todos aquéllos roles necesarios para gestionar los diversos niveles
de seguridad que requiera la aplicación, con la asignación del conjunto de permisos adecuada
para cada uno de éstos.
4.2. Ejecutables de la aplicación cliente
Tienen que entregarse todos los ejecutables necesarios, incluidos forms (.fmx), menús (.mmx),
reports (.rdf o .rep), librerías necesarias (.pll), iconos, etc..
NOTA: los ejecutables tienen que estar compilados sin incluir los paths de librerías, llamadas
desde menús, etc. Es decir: desde cualquier directorio donde se instalen y sin tener que hacer
modificaciones en el entorno cliente, tienen que poder funcionar sin dar errores de librerías u
otros tipos de módulos no encontrados.
4.3. Fuentes de la aplicación cliente
Se deberán entregar siempre los archivos fuente correspondientes a todos y cada uno de los
ejecutables de la aplicación – menús, forms, report, etc. – . No se pasará a producción ningún
programa que no adjunte los archivos fuente actualizados.
Página 9
Estándar de desarrollo de Aplicaciones
4.4. Documentación
Deberán entregarse, siempre, como mínimo:
•
Manual de instalación, operación y mantenimiento.
•
Manual de usuario.
4.5. Actualizaciones de aplicaciones en producción
A menudo, durante un cierto periodo de adaptación, las aplicaciones que ya se han pasado a
producción van sufriendo modificaciones, tanto en los ejecutables como a nivel de base de
datos.
Tendrán que entregarse:
Y Instrucciones precisas del procedimiento de actualización.
Y Los nuevos ejecutables (.fmx, .mmx, etc.), juntamente con los fuentes correspondientes
actualizados (.fmb, .mmb, etc.).
Y Si hay modificaciones en la base de datos (cambios de estructura de una tabla, nuevas
tablas, nuevos procedimientos, etc.), tendrán que incluirse, siempre que sea necesario:
•
Todas las sentencias de creación/borrado de sinónimos que puedan afectar a los
cambios a realizar.
•
Sentencias de grants de permisos a los roles/usuarios de la aplicación para la correcta
utilización de los nuevos objetos.
•
Cualquier otro tipo de sentencia de mantenimiento necesaria para mantener el entorno
de operación en un estado completamente válido.
Este tipo de sentencias correspondientes a los elementos de seguridad como sinónimos y
permisos no suelen tenerse en cuenta, pero son indispensables para el correcto
funcionamiento de la aplicación. El personal de sistemas que mantiene la aplicación no tiene
por qué tener que conocer su estructura ni sus elementos, sino encargarse simplemente de
que se ejecuten con corrección los procedimientos de instalación/actualización entregados por
el equipo encargado del desarrollo. Es pues responsabilidad del desarrollador incluir los
procedimientos para mantener este tipo de elementos del entorno de seguridad.
Página 10
Estándar de desarrollo de Aplicaciones Java
Estándar de desarrollo de
Aplicaciones Java
1. NOMENCLATURA DE CLASES
1.1.
Jerarquía de paquetes
Las clases de objetos se estructurarán en aplicaciones y paquetes. Todas las aplicaciones y
paquetes dependerán jerárquicamente del dominio de paquetes es.caib.
Así las clases se denominarán es.caib.Aplicación.Paquete.Clase
es
caib
aplicación 1
paquete 1
clase 1:
es.caib.aplicación1.paquete1.Clase1
clase 2:
es.caib.aplicación1.paquete1.Clase2
paquete 2
aplicación 2
paquete 1
paquete 2
Página 11
Estándar de desarrollo de Aplicaciones Java
Los caracteres válidos serán aquellos definidos por el estándar Java: letras mayúsculas y
minúsculas del alfabeto inglés y números en posición no inicial.
Los nombres de aplicación estarán siempre en minúsculas y deberán ser solicitados y
autorizados por el Centre de Procés de Dades de la D.G.T.I.C.
Los nombres de paquete estarán siempre en minúsculas y podrán ser nombrados, dentro del
paquete de aplicación, a criterio de analistas y diseñadores.
1.2.
Nomenclatura de clases
Las clases se nombrarán con la primera letra mayúscula y el resto en minúsculas. Las clases
formadas por varias palabras utilizarán mayúsculas para la inicial de cada una de ellas:
es.caib.aplicacion.paquete.Clase
es.caib.aplicacion.paquete.ClaseDeVariosVocablos
1.3. Nomenclatura de métodos
Los métodos se nombrarán con todas las letras minúsculas, incluida la inicial. Las clases
formadas por varias palabras utilizarán mayúsculas para la inicial de las segundas palabras:
es.caib.aplicacion.paquete.Clase.metodo
es.caib.aplicacion.paquete.Clase.metodoDeVariosVocablos
Página 12
Estándar de desarrollo de Aplicaciones Java
2. ARQUITECTURA DE APLICACIONES
2.1. Servicios de directorio del servidor de aplicaciones
El acceso al servicio de directorio (NamingFactory) se realizará siempre con los parámetros por
defecto, asumiendo que las propiedades JNDI están correctamente configuradas.
Los servicios de directorio del servidor transaccional identificarán cada Enterprise Java Bean
mediante su nombre jerárquico completo, debiendo acceder las clases Java a él mediante
dicho nombre.
El acceso a otro tipo de servicios, tales como conexiones a base de datos o pools de
conexiones se realizará a través de nombres jerárquicos dependientes de la jerarquía de la
aplicación.
Ejemplo:
es.caib.aplicación.db.presid
es.caib.aplicacion.db.BaseDeDatos
es.caib.aplicacion.db.PoolDeConexiones
2.2. Acceso a bases de datos
El acceso a bases de datos se realizará a través de los objetos RMI recuperados del servicio
de directorio. Dicho acceso se realizará a través de la jerarquía es.caib.codigoaplicacion.db,
donde codigoaplicacion indica el código asignado por la DGTIC a la aplicación.
Dentro de esta jerarquía se encontrará un objeto para cada conexión a base de datos definida
en la aplicación. La base de datos seguirá los criterios de nomenclatura de las clases de objeto:
es.caib.aplicacion.db.Presidencia
es.caib.aplicacion.db.Defecto
es.caib.aplicacion.db.RecursosHumanos
2.3. Módulos JSP, Servlets y Enterprise Java Beans.
La arquitectura de la aplicación deberá ser la siguiente, si bien se admiten ligeras variantes:
Usuario
httpRequest
httpResponse
Interface de Usuario
Servlets
forward
lookup
Páginas
JSP
lookup
Lógica de aplicación
Enterprise
Java Bean
lookup
Bases de datos
Pools
de
conexión
Página 13
Estándar de desarrollo de Aplicaciones Java
Normalmente, la petición del usuario será recogida por un servlet, el cual localizará el
Enterprise Java Bean adecuado a través del método lookup del servicio de directorio y le
solicitará las acciones pertinentes. Es muy importante remarcar que bajo ninguna circunstancia
ni el servlet ni las páginas JSP deberán acceder de forma directa a los pools de conexión a la
base de datos. Toda operación contra bases de datos deberá ser canalizada a través de los
EJBs.
Dicho EJB realizará las operaciones necesarias a través de los pools de conexión a la base de
datos y devolverá información al servlet.
Este servlet analizará la respuesta y la redirigirá a la página JSP correspondiente, la cual
realizará las funciones de representación del formulario adecuado a mostrar.
En condiciones excepcionales, cuando la lógica del proceso a generar sea prácticamente nula
y no se tenga que mostrar una página u otra en función de los datos introducidos, se permitirá
que el usuario envíe la petición http directamente a una página JSP. En este caso el diagrama
es el siguiente:
Usuario
httpRequest
httpResponse
Interface de Usuario
Páginas
JSP
Lógica de aplicación
lookup
Enterprise
Java Bean
lookup
Bases de datos
Pools
de
conexión
2.4. Aspectos de seguridad
Todos los aspectos relativos a identificación y autorización de los usuarios a servlets, JSP o
EJBs serán gestionados de forma externa a las aplicaciones, desde el entorno de
administración de la plataforma J2EE, por lo que no se debe codificar dentro de servlets, JSP o
EJBs ninguna regla o criterio de autenticación.
Sí pueden estar codificados dentro de la aplicación aspectos relativos al cómo se presenta el
interface de usuario.
Página 14
Estándar de desarrollo de Aplicaciones Java. Anexo Aplicaciones WebLogic/Jboss
Estándar de desarrollo de
Aplicaciones Java. Anexo
Aplicaciones WebLogic/Jboss
1. SEGURIDAD DE APLICACIONES
Todos los aspectos relativos a identificación y autorización de los usuarios a servlets, JSPs o
EJBs serán gestionados de forma externa a las aplicaciones, desde el entorno de
administración de la plataforma J2EE, por lo que no se debe codificar dentro de servlets, JSPs
o EJBs ninguna regla o criterio de autenticación.
Sí pueden estar codificados dentro de la aplicación aspectos relativos a cómo se presenta el
interface de usuario.
En caso de que la aplicación J2EE requiera restringir el acceso a los recursos mediante un
usuario y password deberán configurarse los siguientes elementos:
<security-constraint>
<login-config>
<security-role>
1.1.
Elemento <login-config>
El método utilizado para autentificar el usuario deberá ser BASIC (utilizar la autenticación del
browser) y el nombre de realm especificado Govern de les Illes Balears. No deberá utilizarse
el tag <form_login_config>.
Ejemplo:
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Govern de les Illes Balears</realm-name>
</login-config>
1.2.
Elemento <security-role>
En el fichero web.xml (y ejb-jar.xml) se deberán definir uno o varios roles para la aplicación,
con sus respectivas descripciones.
Ejemplo:
<security-role>
<description> … descripción …</description>
<role-name>APL_ XXXXXX</role-name>
</security-role>
Para poder integrar la seguridad definida a nivel de aplicación con el sistema de seguridad de
la CAIB será necesario que los nombres de roles definidos en el fichero web.xml estén
estandarizados según las normas de la DGTIC.
Para el caso de una aplicación con prefijo APL_ el nombre especificado con el tag <role-name>
debe ser APL_XXXXXX, donde XXXXXX debe ser un nombre lo más simple y representativo
posible.
Ejemplos de nombres de roles:
APL_CONSULTA
APL_INTRODUCCIO
Página 15
Estándar de desarrollo de Aplicaciones Java. Anexo Aplicaciones WebLogic/Jboss
APL_ADMINISTRACIO
1.3.
Elemento <security-constraint>
Se deberá utilizar en caso de tener que definir privilegios de acceso para una colección de
recursos. Deberán especificarse los roles que tendrán acceso a los recursos protegidos.
1.4.
Protección de EJBs
Es necesario proteger los EJBs de manera que ningún usuario anónimo pueda ejecutarlos,
salvo que los EJBs deban ser públicos. Para protegerlos hay que poner security constraints a
los EJBs con el tag method-permission el fichero ejb-jar.xml
Ejemplo:
<security-role>
<role-name>nombre_de_rol</role-name>
</security-role>
<method-permission>
<role-name>nombre_de_rol </role-name>
<method>
<ejb-name>nombre_de_EJB</ejb-name>
<method-name>método</method-name>
<method-params>
<method-param>parámetro1</method-param>
<method-param>parámetro2</method-param>
</method-params>
</method>
1.5. Declaración de dominios de seguridad en JBoss (Elemento
<security-domain>)
El acceso a los recursos protegidos deberá hacerse dentro de los siguientes dominios de
seguridad (Security Domain):
java:/jaas/seycon-servlet, para los servlets
java:/jaas/seycon, para los demás recursos
2. NOMBRES DE APLICACIÓN
Para evitar problemas de coincidencias de nombres a la hora de desplegar las aplicaciones en
el servidor J2EE, los nombres de aplicación (fichero *.ear) y de aplicación web (fichero *.war)
deberán definirse de la siguiente forma:
Y El nombre del fichero *.ear deberá coincidir con el nombre (código) de aplicación.
Ejemplo:
Si el código de aplicación es GESACO, el nombre del fichero *.ear deberá ser gesaco.ear
Y Para la nomenclatura de los ficheros *.war se considerarán dos posibilidades:
•
Si la aplicación tiene un único fichero *.war, éste deberá tener el mismo nombre que el
fichero *.ear
•
Si la aplicación tiene varios ficheros *.war, los nombres de estos deberán estar
precedidos por los tres caracteres de prefijo de aplicación seguidos de _.
Ejemplo:
Si el prefijo de la aplicación GESACO es ACO, los nombres de ficheros *.war deberán ser
aco_xxxxxx, donde xxxxxx será un nombre lo más simple y representativo posible.
El código de aplicación y su prefijo habrán sido facilitados previamente por el Centro de
Proceso de Datos de la DGTIC.
Página 16
Estándar de desarrollo de Aplicaciones Java. Anexo Aplicaciones WebLogic/Jboss
3. NOMBRES DE EJBS
Los nombres de EJBs deberán seguir la siguiente nomenclatura:
es_caib_nombreaplicación_nombreejb.jar
donde nombreaplicación debe ser el código de aplicación facilitado por el Centro de Proceso de
Datos de la DGTIC.
4. RESTRICCIONES ADICIONALES
Y
Y
Y
Y
Y
Las aplicaciones deberán utilizar el juego de caracteres UTF-8
NO deberán utilizarse entity beans, salvo casos excepcionales a validar por el Centro de
Proceso de Datos de la D.G.T.I.C
Los entity beans serán preferentemente stateless session beans.
Los stateful session beans deberán implementar adecuadamente los métodos activate y
passivate al efecto de minimizar el consumo de memoria y recursos.
Todo acceso a un recurso localizable via JNDI debe estar referenciado de forma relativa a
java:comp
1. Ejemplo WebLogic:
Contenido del fichero weblogic.xml:
<weblogic-web-app>
<reference-descriptor>
<ejb-reference-description>
<ejb-ref-name>ejb/PuntEntradaEJB</ejb-ref-name>
<jndi-name>es.caib.seycon.ejb.PuntEntradaEJB</jndi-name>
</ejb-reference-description>
</reference-descriptor>
</weblogic-web-app>
El fichero web.xml deberá contener:
<ejb-ref>
<ejb-ref-name>ejb/PuntEntradaEJB</ejb-ref-name>
<ejb-ref-type>Session</ejb-ref-type>
<home>es.caib.seycon.ejb.PuntEntradaEJBHome</home>
<remote>es.caib.seycon.ebj.PuntEntradaEJB</remote>
</ejb-ref>
Dentro de la clase Java, el lookup del EJB deberá hacerse de la siguiente forma:
new javax.naming.InitialContext ().lookup ("java:comp/ejb/PuntEntradaEJB");
2. Ejemplo JBoss:
Contenido del fichero web.xml:
<web-app>
<servlet>
<servlet-name>AServlet</servlet-name>
<servlet-class>AServlet</servlet-class>
</servlet>
Página 17
Estándar de desarrollo de Aplicaciones Java. Anexo Aplicaciones WebLogic/Jboss
<!-- JDBC DataSources (java:comp/env/jdbc) -->
<resource-ref>
<description>The default DS</description>
<res-ref-name>jdbc/DefaultDS</res-ref-name>
<res-type>javax.sql.DataSource</res-type>
<res-auth>Container</res-auth>
</resource-ref>
<!-- JavaMail Connection Factories (java:comp/env/mail) -->
<resource-ref>
<description>Default Mail</description>
<res-ref-name>mail/DefaultMail</res-ref-name>
<res-type>javax.mail.Session</res-type>
<res-auth>Container</res-auth>
</resource-ref>
<!-- JMS Connection Factories (java:comp/env/jms) -->
<resource-ref>
<description>Default QueueFactory</description>
<res-ref-name>jms/QueFactory</res-ref-name>
<res-type>javax.jms.QueueConnectionFactory</res-type>
<res-auth>Container</res-auth>
</resource-ref>
</web-app>
Contenido del fichero jboss-web.xml:
<jboss-web>
<resource-ref>
<res-ref-name>jdbc/DefaultDS</res-ref-name>
<res-type>javax.sql.DataSource</res-type>
<jndi-name>java:/DefaultDS</jndi-name>
</resource-ref>
<resource-ref>
<res-ref-name>mail/DefaultMail</res-ref-name>
<res-type>javax.mail.Session</res-type>
<jndi-name>java:/Mail</jndi-name>
</resource-ref>
<resource-ref>
<res-ref-name>jms/QueFactory</res-ref-name>
<res-type>javax.jms.QueueConnectionFactory</res-type>
<jndi-name>QueueConnectionFactory</jndi-name>
</resource-ref>
</jboss-web>
NOTA:
Utilizar funcionalidad estándar J2EE, prescindiendo totalmente de características no
incluidas en el estándar.
Página 18
Estándar de desarrollo de Aplicaciones Domino
Estándar de desarrollo de
Aplicaciones Domino
1. NOMENCLATURA DE OBJETOS
Las bases de datos se estructuran en la siguiente jerarquía de directorios:
Y Servidor
Y Conselleria
Y Dirección General
Y Base de Datos
Respecto a las bibliotecas de Lotus Domino, cada aplicación podrá tener sus propias
bibliotecas, estableciéndose la siguiente relación:
Y Biblioteca => Aplicación o Conselleria
Y Salas de archivo => Diferentes departamentos o ubicaciones
Y Portafolios => Expediente
Y Documentos => Documentos del expediente
Los nombres de los objetos seguirán la siguiente norma, con independencia de los ALIAS que
se muestren al usuario:
Tipo de objeto
Formulario
Campo
Vista
Marco
Agente
Funciones Java y LotusScript
Nomenclatura
fmXXXXXX
máximo de 8 letras, comenzando en
mayúscula y siguiendo en minúsuculas:
frmExpedi
flXXXXXX
máximo de 8 letras, comenzando en
mayúscula y siguiendo en minúsculas: fldNif,
fldTelefo
vwXXXXXX
máximo de 8 letras, comenzando en
mayúscula y siguiendo en minúsculas
frXXXXXX
máximo de 8 letras, comenzando en
mayúscula y siguiendo en minúsculas
agXXXXXX
máximo de 8 letras, comenzando en
mayúscula y siguiendo en minúsculas
Los métodos se nombrarán con todas las
letras minúsculas, incluida la inicial. Las clases
formadas por varias palabras utilizarán
mayúsculas para la inicial de las segundas
palabras
Desde el punto de vista de separación de datos y aplicaciones, el desarrollador entregará
la aplicación en forma de plantilla, independientemente de las bases de datos necesarias
derivadas de esta.
Página 19
Estándar de desarrollo de Aplicaciones Domino
2. ARQUITECTURA DE APLICACIONES
2.1. Aspectos de seguridad
Todos los accesos deben ser controlados mediante el uso de Listas de Control de Acceso
(ACLs) y definición de roles.
En aquellos casos en que se considere necesario se implementará la firma digital de los
documentos, sin que esta sea necesaria con carácter general.
2.2. Acceso mediante navegador web y cliente notes
Las aplicaciones deben ser perfectamente funcionales independientemente del cliente utilizado.
Se admitirán ciertas restricciones en la implementación web, tales como la firma digital.
2.3. Acceso transaccional
Para aquellas funciones que requieran una explotación o concurrencia transaccional se prevé
la utilización de transacciones J2EE.
Se debe utilizar este mecanismo en procesos que involucren integración con otras aplicaciones
o plataformas, o requerimientos técnicos no cubiertos por Domino, tales como la generación de
contadores o claves únicas.
El mecanismo de integración de Domino con la plataforma J2EE se podrá realizar de dos
formas:
1. Integración directa J2EE. Desde Domino, un agente desarrollado en Java instanciará y
utilizará uno o varios Enterprise Java Beans, encargados de implementar la lógica
transaccional.
2. Integración http/XML. Desde Domino, un agente desarrollado en Java realizará una
petición http a un servlet que hará uso de los EJBs correspondiente. El encapsulado de los
datos a transmitir entre Domino y la plataforma J2EE se realizará mediante documentos
XML.
Domino
Agente
Java
Agente
Java
http / XML
JNI lookup
Servlets
lookup
Enterprise
Java Bean
Weblogic
2.4. Acceso desde transacciones EJB
Para aquellas funciones que requieran un acceso o actualización de bases de datos Domino
desde otras plataformas, se prevé la utilización de transacciones J2EE desarrolladas sobre
plataforma J2EE.
Página 20
Estándar de desarrollo de Aplicaciones Domino
El mecanismo deberá consistir en el establecimiento de conexiones IIOP entre el servidor de
aplicaciones J2EE y Domino. En ningún caso, el usuario y contraseña utilizados deberán estar
codificados en el programa EJB. Preferiblemente se utilizarán el mismo usuario y contraseñas
reconocidos por el contenedor de EJBs, habida cuenta de que ambos están sincronizados.
Página 21
Procedimiento de puesta en producción
Procedimiento de puesta en
producción
1. INTRODUCCION
Este documento detalla las normas que debe cumplir cualquier petición de modificación o
puesta en producción de aplicaciones nuevas.
2. PROCEDIMIENTO DE ENVIO
Todas las solicitudes de paso a producción tendrán que ser enviadas a la dirección de correo
suport@caib.es y deberán tener anexados los siguientes documentos:
Y
Cuaderno de carga (en formato Microsoft Word 97),
Y
Fichero en formato ZIP conteniendo TODOS los ficheros necesarios para realizar la
instalación:
•
Scripts a ejecutar
•
Ficheros ejecutables
•
Fuentes correspondientes a cada uno de los ejecutables. NO se pasará a
producción ningún programa del cual no se tenga el fichero fuente
actualizado
El cuaderno de carga deberá seguir la siguiente nomenclatura:
Y INaammdd.doc
donde ‘aa‘ es el año, ‘mm’ es el mes y ‘dd’ es el día.
La plantilla del cuaderno de carga se detalla al final de este documento.
3. NORMAS
Y
Cualquier petición que no se realice a través de la cuenta de correo suport@caib.es y en
los términos establecidos en este documento no será tenida en cuenta.
Y
Los pasos a producción se harán solamente en la ventana horaria asignada a la
aplicación1. Las solicitudes se podrán hacer en cualquier momento, pero no se las
considerará hasta el día asignado.
Y
Si, de forma excepcional, se tiene que hacer un paso a producción fuera del horario
asignado, la orden deberá tener el mismo formato que las órdenes semanales, requiriendo
autorización expresa del usuario responsable de la aplicación.
Y
En caso de modificaciones de la base de datos (cambios en la estructura de una tabla,
tablas nuevas, nuevos procedimientos, etc.) se tendrán que incluir, siempre que sea
necesario:
•
1
Todas las sentencias de creación/borrado de sinónimos que puedan afectar a los
cambios a realizar.
Consultar el día asignado con el personal del área de Bases de Datos
Página 22
Procedimiento de puesta en producción
Y
•
Sentencias de grants de permisos a los roles de la aplicación para la correcta
utilización de los nuevos objetos.
•
Cualquier otro tipo de sentencia de mantenimiento necesaria para mantener el
entorno de operación en un estado completamente válido.
En caso de puesta en producción de aplicaciones nuevas se deberá hacer una petición
PREVIA a la petición de puesta en producción definitiva, a la dirección de correo
suport@caib.es indicando:
•
Petición de creación de una carpeta en P
•
Petición de una base de datos para la aplicación
•
Petición de asignación de código de aplicación
•
Nombre de la nueva aplicación
•
Versión de base de datos sobre la que se tiene que ejecutar (Oracle8, Oracle9)
Además de cumplir todos los requerimientos especificados en el anexo I del presente
documento, apartado "Lliurament d’aplicacions pel pas a producció".
4. CUMPLIMENTACION DEL CUADERNO DE CARGA
A continuación se describe brevemente el modo de cumplimentar los campos del formulario:
4.1.
Nº
Numeración de las solicitudes en orden ascendente.
4.2. APLICACION
Campo en el que se indica el CODIGO2 de la aplicación a la que corresponde el objeto que se
va a instalar o sustituir.
4.3. OBJETO
Nombre del objeto a instalar ( Forms, Tabla, Report, script SQL con las sentencias de creación
de procedimientos, vistas, . . .).
4.4. UBICACION
Este campo sólo deberá rellenarse en caso de que se trate de ubicar ficheros ejecutables o
scripts SQL en producción. Se indicará::
Y
El directorio relativo al correspondiente a la aplicación, en el que se tiene que ubicar el
objeto.
Y
Permisos especiales a asignar al archivo o directorio (en caso de que sea necesario).
4.5. MODIFICACION
Persona
Se indicará el USUARIO responsable de la solicitud en cuestión. Tanto se
podrá poner el número de usuario como una abreviatura del nombre de la
persona.
Fecha
Se indicará la fecha en que se encontraba LISTO PARA INSTALAR el objeto
en cuestión.
2
Consultar los códigos de aplicación al personal del área de Bases de Datos
Página 23
Procedimiento de puesta en producción
4.6. OBSERVACIONES A LA INSTALACION
Un pequeño comentario de cómo se tiene que instalar el objeto en cuestión.
MUY IMPORTANTE:
Si la solicitud consiste en lanzar un script sobre una Base de Datos, se tendrá que
indicar:
Y
la base de datos sobre la que se tiene ejecutar
Y
el usuario con el que se tiene que ejecutar el script
4.7. INSTALACION
Este campo no debe ser rellenado. Los datos necesarios serán introducidos por la persona que
realice la instalación en producción.
5. DIRECTORIOS Y NOMENCLATURA DE ARCHIVOS
Todas las aplicaciones se instalarán en el servidor de aplicaciones y estarán accesibles a
través de la Intranet Corporativa o a través de la ruta p:\caib en modo lectura/ejecución.
Las aplicaciones instaladas en esta ruta están organizadas de forma jerárquica según la
Conselleria:
cagric
Conselleria d’Agricultura i Pesca
cbensoc
Conselleria de Benestar Social
ccultur
Conselleria d’Educació i Cultura
cecohis
Conselleria d’Economia i Hisenda
cfoment
Conselleria de Foment
cfpuint
Conselleria d’Interior
cinnene
Conselleria d’Innovació i Energia
cmanbie
Conselleria de Medi Ambient
cpresid
Conselleria de Presidència
csanitat
Conselleria de Salut i Consum
ctreball
Conselleria de Treball i Formació
cturism
Conselleria de Turisme
presid
Presidència del Govern de les Illes Balears
En el directorio de la Conselleria que corresponda, se creará un subdirectorio correspondiente
a la aplicación.
Por ejemplo:
Aplicación
Directorio
Pensions no Contributives
P:\CAIB\CBENSOC\PNC
Página 24
Procedimiento de puesta en producción
Ejemplo cuaderno de carga:
Cuaderno de carga
SEMANA del <dia> al <dia> de <MES> de 2001
Descripción breve indicando en que consiste la instalación que se va a pasar a producción.
Nº
APLICACION
OBJETO
UBICACION
..\cteemm2001\
ORDEN
INSTALACION
DE OBSERVACIONES
INSTALACION
A
LA EJECUCIÓN
INSTALACION
Persona
Fecha
J.L.
Guerrero
09/01/2001
Copiar y/o sustituir por el existente
Persona Fecha
1
CTEEMM2001
ctem_part.fmx
2
CTEEMM2001
ctem_part.fmb
J.L.
Guerrero
09/01/2001
Copiar los directorios de fuentes
3
CTEEMM2001
actu_persoc.sql
J.L.
Guerrero
09/01/2001
Ejecutar en el usuario PERSIGP
Página 25